Conecta con nosotros

Noticias

Verizon insiste en pagar menos por Yahoo

Publicado el

Yahoo ha reconocido esta semana que en 2013 sufrió una brecha de seguridad que ocasionó el robo de datos de 1.000 millones de cuentas de usuario. Esta brecha, independiente de otra que desembocó en el robo de datos de otros 500 millones de cuentas, era más que probable un impedimento para que Verizon quisiese seguir adelante con su acuerdo de compra de la compañía sin negociar sus términos para conseguir una rebaja. Y la operadora no ha tardado en solicitar una renegociación del acuerdo, que debería cerrarse en el primer trimestre de 2017.

Según Reuters, Verizon está intentando convencer a los directivos de Yahoo para renegociar los términos de dicho acuerdo de forma que refleje el perjuicio económico que está sufriendo por las dos brechas. De hecho, las acciones del buscador han caído más de un 6% en las horas posteriores a la confirmación de este último ataque.

A pesar de los rumores que apuntan nuevamente a que Verizon podría echarse atrás y no comprar Yahoo, sus responsables todavía esperan en seguir adelante con el acuerdo. Eso sí, con nuevas concesiones con respecto al acuerdo original, debido a los dos ataques reconocidos, que seguro serán importantes. Verizon ya estaba revisando el acuerdo después de que Yahoo admitiese la primera brecha de seguridad. Tras conocerse la segunda, la compañía ha confirmado que “revisará el impacto de este nuevo incidente antes de llegar a cualquier conclusión“.

Yahoo puede negarse a revisar el acuerdo, pero Verizon ha amenazado a la empresa con acudir a los tribunales para poder romperlo si no se reconsidera el precio. Para ello, la multinacional alega efectos materiales adversos, aunque esto ya se ha dicho antes en otras ocasiones para forzar a que las empresas renegocien acuerdos. Varios expertos apuntan a que es probable que Yahoo haga algunas concesiones debido a la elevada magnitud de las brechas sufridas.

Otra de las derivas que puede tomar la negociación es una compensación posterior al cierre del acuerdo, cuando se sepa con seguridad los efectos que todo esto tendrá en Yahoo, puesto que es poco probable que vayan a hacerse patentes a corto plazo. También puede que se opte por aplazar el cierre del acuerdo para dar tiempo a contar con más información sobre el impacto.

El ataque reconocido esta semana por Yahoo es el mayor conocido hasta el momento, y ha provocado el robo de datos de unos 1.000 millones de cuentas. Además, ha afectado a algunos de sus socios. Entre ellos, la europea Sky Plc, aquien Yahoo proporciona servicios de correo electrónico a 2,1 millones de usuarios, y que desconoce cuántas de estas cuentas han resultado afectadas.

Por ahora, el FBI está investigando el ataque, y ya están en marcha varias denuncias conjuntas, tanto de usuarios como de accionistas perjudicados. Además, al menos un senador, el demócrata Mark Wagner, ha confirmado que está investigando las prácticas de seguridad de Yahoo. Tal como ha declarado, “esta reciente revelación pide una investigación independiente, y pienso presionar a la empresa para que diga por qué sus ciberdefensas han sido tan débiles como para poner en peligro a 1.000 millones de usuarios“.

Consejos para Yahoo

Mientras tanto, diversos organismos y empresas de seguridad de todo el mundo han comenzado a aconsejar a los usuarios de cuentas de Yahoo sobre los pasos que deben dar para protegerse. Así, el Fiscal General de Nueva York, Eric Schneiderman, ha pedido a todos los que tengan una cuenta que cambien sus contraseñas y preguntas de seguridad. Además, está analizando las circunstancias en las que se produjo esta última brecha de seguridad y la información que la compañía ha proporcionado a las autoridades.

La autoridad de ciberseguridad alemana, la Oficina Federal para la Seguridad de la Información (BSI), ha aconsejado a los consumidores alemanes que valoren la posibilidad de cambiarse a alternativas más seguras en materia de correo electrónico. Todo entre críticas a Yahoo por fallar a la hora de adoptar técnicas de cifrado modernas para proteger los datos personales de los usuarios. Y muchas entidades están aconsejando a los consumidores que cierren sus cuentas allí.

Empresas de seguridad como Kaspersky Labs han abogado además por mejoras en la regulación de protección de datos, además de recordar a las empresas que deben tomar medidas para proteger los datos de sus usuarios. Tal como ha comentado David Emm, analista principal de Seguridad de Kaspersky, “Yahoo acaba informar de  que ha sido víctima de otra brecha de seguridad y se han robado datos personales de aproximadamente mil millones de cuentas de usuarios. La regulación es necesaria. El GDPR (General Data Protection Regulation), que entrará en vigor en mayo de 2018 debe ser un impulso para que las empresas tomen medidas para asegurar los datos de sus clientes y, en segundo lugar, a notificar a la ICO los incumplimientos. Los clientes que confían su información privada a una empresa deben estar seguros de que se guarda de una manera segura. Mientras que las soluciones de seguridad reducen significativamente el riesgo de un ataque exitoso, existen otras medidas que las empresas deben tomar para proporcionar una protección completa.

Estas medidas incluyen la ejecución de software completamente actualizado, realizar auditorías de seguridad periódicas en el código del sitio web y pruebas de penetración de la infraestructura. Es crucial que las empresas se aseguren de que todas las contraseñas estén protegidas usando algoritmos seguros de hashing y salting. La mejor forma de que las empresas luchen contra este tipo de ciberataques es teniendo en cuenta la seguridad desde el primer momento; contando con un estrategia eficaz antes de que la empresa se convierta en un objetivo. Los usuarios no tienen control sobre la seguridad de sus proveedores online. Sin embargo, pueden mitigar el riesgo de una violación de seguridad. Recomendamos que todos usen contraseñas únicas y complejas para todas sus cuentas online. Es preocupante que muchas personas usen la misma contraseña y datos personales para varias cuentas online, ya que si sus detalles han sido comprometidos por un ciberataque las demás cuentas podrían verse también afectadas”.

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!